Auch die populären Webseiten bekannter Unternehmen bieten keine Garantie für Sicherheit. Das unterstreicht ein neuer Report des Isolationsspezialisten Menlo Security. Er analysiert die Schwachstellen der 50 beliebtesten Websites gemäß Alexa-Ranking in Deutschland und vergleicht die Ergebnisse mit Großbritannien. Der Report analysiert, wie viel Code im Hintergrund ungewollt heruntergeladen und im Browser ausgeführt wird. Die Ergebnisse sind bedenklich bis alarmierend.
Die Problematik beim Besuchen selbstgroßer Portale liegt in einer Vielzahl von Scripts, die vom Anwender unbemerkt auf den Rechner geladen und lokal ausgeführt werden. Für den Nutzer nicht offensichtlich werden vielfältige Hintergrundaktivitäten ausgeführt, die in der Regel nicht zu kontrollieren sind. Je höher die Zahl der Scripts, insbesondere von Background-Domains, desto höher das Risiko einer Infektion.
Die 50 am häufigsten frequentierten Portale in Deutschland und Großbritannien unterscheiden sich nicht wesentlich in der Zusammensetzung. Sie werden in beiden Ländern dominiert von News und Medien, sozialen Netzen, Suchmaschinen, Streaming-Medien und ähnlichem. In beiden Ländern stellen viele dieser Seiten aktiven Code von riskanten Background-Sites bereit, die als Malware, Pornographie oder ähnlich kategorisiert wird. Im Durchschnitt ergab der Besuch der Top-50-Sits in UK einen Download von 1,40 MB und die Ausführung von 40 Scripts pro Besuch. Eine Website führte sagenhafte 132 Programme von 48 Background-Domains aus.
Nicht viel besser das Ergebnis für Deutschland. Hier beträgt der Durchschnitt pro Seite 1,11 MB Code-Download sowie 32 Scripts. Führend war hier eine Seite mit 166 Scripts von 41 Background-Domains. 12 Prozent der Seiten in UK sowie 6 Prozent der deutschen Seiten setzten zudem zum Testzeitpunkt verletzbare Web-Software ein.
Es gibt, so Menlo Security, viele legitime Gründe für den Einsatz von Scripts für die Verbesserung der Nutzung von Websites. Allerdings erhöhen diese das Risiko einer Infizierung mit Malware erheblich. Programme zur Unterdrückung von Scripts bieten hier nicht wirklich eine Alternative. Das Unternehmen empfiehlt daher den Einsatz einer Isolationsplattform für die Browsernutzung. Isolationsplattformen ermöglichen ein sicheres Browsen, ohne dass der schadhafte Code auf den lokalen Rechner gelangt.